Пандемия заставила многие компании перейти на удаленную работу. Но технически это сделать с соблюдением правил информационной безопасности оказалось не так просто.
Специалисты по борьбе с киберпреступностью отмечают, что в 2019 году попытки злоумышленников совершить взлом увенчались успехом в 78%. В 2020 году хакеры были проворнее и успешнее на 15%.
Анализируя опыт прошлых лет, можно утверждать, что вредоносные программы в более чем 90% случаев распространяют через электронную почту. Свыше 80% зарегистрированных нарушений безопасности приходятся именно на фишинговые атаки.
Хакеры воспользовались неразберихой, связанной с быстрым переходом на удаленную работу. Как же в этих новых реалиях предупредить мошеннические действия в сети?
Каждый сотрудник в ответе за безопасность компании
Многие организации переоценивают свои силы, считая, что смогут предупредить утечку важной информации и противостоять киберпреступности. Но во всех сферах деятельности встречается так называемый человеческий фактор. Сотрудники, находящиеся в домашних условиях, расслабляются и забывают о правилах информационной безопасности. Работник может открыть подозрительное письмо, перейти по странной ссылке. Как предупреждают специалисты, именно через электронную почту доставляют большое количество malware.
Для защиты компании от хакеров рекомендуется произвести следующие действия:
- проконсультировать работников по поводу важности соблюдения правил информационной безопасности;
- создать памятки, в которых будут отражены контакты специалистов ИТ-служб;
- произвести ложный фишинг и тестирование работников.
Планшеты, компьютеры, телефоны, которые используют сотрудники компании во время дистанционной работы, должны быть проверены на безопасность. Не стоит предоставлять работникам широкие возможности. Рекомендуется разграничить доступ к сервисам для пользователей, разрешая лишь минимальный набор привилегий.
Кто обеспечивает защиту системы удаленного доступа, которая должна защищать компанию?
Система удаленного доступа имеет определенные уязвимости. Это подтверждают эксперты. Летом 2019 года уязвимости RCE Palo Alto и Fortigate с патчами никак не противостояли киберпреступникам. Двухфакторная аутентификация не помогла.
Чтобы предупредить взлом, необходимо проверить состояние системы удаленного доступа. На все сервера стоит установить последние патчи. Также важно проверить правильность настройки двухфакторной аутентификации.
Опасности уязвимой инфраструктуры
По данным Positive Technologies, кибератаки направлены в первую очередь на инфраструктурное оборудование. Перевод сотрудников на удаленный режим работы требует обеспечения безопасности сетевого периметра. Необходимо использовать последние версии ПО, разграничение доступа.
Рекомендуется оценить пропускную способность основного интернет-канала. Также стоит настроить резервные каналы на случай возникновения внештатных ситуаций. Сотрудник должен быть ограничен одной активной сессией.
Все ходы записаны
Чтобы контролировать слабые места и возможные протечки информации, каждое событие должно попадать в SOC. Но так бывает не всегда. Данные о уязвимостях часто теряются. Как показала практика, многим компаниям сложно оправиться после после кибератак. На это уходит от 6 месяцев и более. И примерно столько же времени требуется потом на проведение расследования произошедшего инцидента.
Для защиты компании необходимо обеспечить бесперебойную работу персонала SOC. Сотрудники должны контролировать все подозрительные активности, храня данные за последние месяцы. Также важно составить план реагирования на уловки киберпреступников.
На подозрительную активность VPN указывают следующие данные:
неудачные VPN логины;
подозрительная продолжительность сеанса VPN;
совершение первого VPN-подключения с неизвестного устройства;
повышение количества запросов к данным компании;
подозрительный объем данных, которые были загружены во время сеанса;
аномальные VPN-соединения, произведенные с нетипичных устройства;
использование анонимного прокси-сервера;
VPN-доступ, совершенный с отключенной учетной записи.
Система безопасности должна быть готова к дистанционной работе и различным уловкам киберпреступников. Сотрудники, отвечающие за сохранность персональных данных, могут проверить безопасность применяемых систем и технологий. Важен именно комплексный подход к обеспечению надежной защиты от кибепреступности.